Anzeige
Anzeige
Anzeige
Beitrag drucken

Unified Threat Management

Mehr Sicherheit für das Unternehmensnetzwerk

Angriffe auf Konzerne wie Sony und Lockheed Martin, die weiterhin hohe Verbreitung von Botnetzen – immer mehr IT-Sicherheitsvorfälle geraten an die Öffentlichkeit. Die Ereignisse zeigen eindringlich, wie 'begehrt' Unternehmensdaten sein können. Beim Schutz der Systeme auf Windows-Ebene geht es dabei in immer stärkerem Maß um Bedrohungen, die sich aus der Nutzung von Cloud- oder Web-2.0-Diensten ergeben. Technologische Ansätze wie 'Next-Generation Firewalls' und 'Next-Generation Threat Management' sollen hier für mehr Sicherheit sorgen.

Bild: Fotolia / pn_photo

Nicht nur große Konzerne stehen im Fokus von Cyberangriffen, sondern auch kleine und mittelständische Unternehmen, auch aus dem produzierenden Gewerbe. Denn bei der Herstellung von beispielsweise Maschinen und Anlagen, Gebrauchsgegenständen oder Lebensmitteln fallen sensible Daten an, die diese ‚hidden champions‘ für IT-Angriffe interessant machen. Der Weg in das Unternehmensnetzwerk führt dabei zunehmend über Online-Dienste und Web 2.0-Anwendungen in der Büro-IT. Eine Reihe von Firewall-Herstellern, die sich auf Großunternehmen spezialisiert haben, versucht dieser Herausforderung durch die Entwicklung einer neuen Generation von Geräten entgegen zu treten.

Dabei müssen die Firewalls, die eine Reihe verschiedener Anforderungen zu erfüllen haben, mehr Aufgaben als bisher übernehmen. Gleichzeitig gilt es aus Sicht der Anbieter, umfassende Funktionalitäten in ihre Lösungen zu integrieren, die Konzerne bislang von Spezialanbietern eingekauft haben. Dazu zählen insbesondere die Fähigkeiten, den Datenstrom auf Applikationsebene zu untersuchen, unterschiedliche Anwendungen als solche zu erkennen, Sicherheitsrichtlinien auf der Ebene der Applikation und des einzelnen Nutzers durchzusetzen, verdächtige Inhalte und ungewöhnliches Verhalten selbständig zu identifizieren und zum Beispiel durch Sperrung der hinter diesen Inhalten oder Verhalten stehenden Webseiten zu unterbinden.

Ungeachtet dieser technischen Neuerungen setzen viele Mittelständler vor allem aus Kostengründen hinsichtlich Anschaffung und Administrationsaufwand auf Anbieter, die neben umfassenden Firewall-Funktionen auch weitergehende Schutzmechanismen in einem Produkt vereinigt haben. Dahinter steht das Konzept des ‚Unified Threat Management‘ (UTM), das klassische Firewall-Funktionen um Fähigkeiten wie URL-Filtering, Viren- und Spamschutz oder das ‚Content-Filtering‘ genannte Prüfen von Datei-Inhalten erweitert.

Auf dem Weg zu höherer Sicherheit

Doch auch im Bereich UTM müssen sich entscheidende Weiterentwicklungen ergeben, um mit der sich ändernden Bedrohungslandschaft und dem im Wandel befindlichen Nutzungsverhalten der Anwender mithalten zu können. Dabei geht es konkret um Software-as-a-Servie (SaaS), Web-2.0-Anwendungen und andere Cloud-Dienste – und gleichzeitig auch darum, die Unternehmenssysteme effektiver zu schützen als mit bisherigen Konzepten. Insbesondere drei Funktionalitäten sollten UTM-Lösungen in Zukunft aufweisen, um ein ähnliches Schutzniveau wie hoch entwickelte Next-Generation-Firewalls erreichen und gewährleisten zu können:

  • Die Systeme müssen auch in verschlüsselten Online-Verbindungen Datei-Inhalte analysieren und gegebenenfalls blockieren können. So lässt sich beispielsweise durch ‚Deep Packet Inspection‘ erkennen, welchen Port der Kommunikationsdienst Skype nutzt. Zusätzlich können Anwender so auf Netzwerkebene Programmfunktionen kontrollieren und einschränken. Im Beispiel wäre es also möglich, Skype-Telefonie zu erlauben, Datentransfer hingegen zu unterbinden.
  • Außerdem stellt sich die Frage, welcher Anwender welches Programm wann und wie sowie von wo aus nutzen darf. Die hierzu hinterlegten Regeln müssen sich auf Ebene der einzelnen Benutzer anwenden und durchsetzen lassen. Dazu ist bei Windows-Systemen auf technischer Seite eine Integration mit dem Dienst ‚Active Directory‘ nötig.
  • Und schließlich sollte die Firewall Anwendungen kontrollieren können. Das bedeutet, dass das System Programme unabhängig von Ports oder Diensten erkennen sowie deren Zugriff steuern kann. Das stellt eine der größten Herausforderungen für UTM-Hersteller dar.

Entwicklungssprung für Sicherheitssysteme

Mit diesem Entwicklungssprung sind Firewall-Systeme auch auf sich wandelnde Angriffe auf Unternehmensnetze vorbereitet. Ein übernommener Rechner beispielsweise, der als Teil eines Botnetzes agiert, verschleiert seinen Web-Verkehr als Aktivitäten des Programms Internet Explorer um Firewalls umgehen zu können. Entsprechend ausgestattete Systeme können diese Zugriffe im Netzwerk auf Applikationsebene erkennen und die Bot-Kommunikation gezielt verhindern. ‚Legale‘ Netzwerkzugriffe werden dadurch nicht beeinträchtigt, lediglich die unerwünschte Anwendung wird blockiert.

Reaktion auf wachsende Herauforderungen

Was die IT-Sicherheit betrifft, verschwimmen die Grenzen zwischen Konzern und Mittelstand zusehends. Und als Einfallstor für Schadsoftware dürften windowsbasierte Systeme auch in Fertigungsunternehmen weiterhin eine Rolle spielen. Dafür sorgen neuartige Bedrohungen genauso wie die Nutzung des Internet als reguläre IT-Ressource. Zum Schutz solcher Systemlandschaften sind, nicht zuletzt zur Absicherung und Entkopplung von Produktions- und Büronetzwerken, auch neue Technologien gefragt. Zu diesen IT-Werkzeugen zählen die Next-Generation Firewalls, die den gerade stattfindenden Entwicklungssprung bei den Sicherheitslösungen erfolgreich bewältigen.


Das könnte Sie auch interessieren:

Der Anbieter von Wearables und AR-Lösungen Ubimax hat ein Release der AR-Softwareplattform Frontline angekündigt. Das kürzlich von Teamviewer übernommene Unternehmen hat in Frontline 3.0 eine Zwei-Faktor-Authentifizierung (2FA) sowie ein erweitertes Identitäts- und Zugriffsmanagement einschließlich Single-Sign-On (SSO) über das grundlegende Nutzerverwaltungssystem des Kunden eingeführt.‣ weiterlesen

Viele Anwendungen aus dem Industrie-4.0-Spektrum basieren auf der Verfügbarkeit von Produktdaten. Um diese strukturiert bereitzustellen, helfen Werkzeuge zur Datenklassifizierung wie die neue NovaDB im Zusammenspiel. Zusammen mit Anwendungspaketen können etwa elektronische Produktkataloge erstellt und gepflegt werden.‣ weiterlesen

Die MTU Maintenance Berlin-Brandenburg GmbH setzt zur Auswertung von Produktionsdaten selbstentwickelte Analysetools ein. Weil diese nicht den vollen Funktionsumfang moderner BI-Lösungen bieten, wurden in einem multiperspektiven Auswahlverfahren geeignete Softwareprodukte identifiziert. Dieses sollte sicherstellen, dass die gewählten Programme die Analyse- und Reportingprozesse bestmöglich unterstützen und im Unternehmen gut angenommen werden.‣ weiterlesen

KI-basierte Systeme und Maschinen werden immer autonomer, selbstständiger und intelligenter. Ob und wie ist es zu schaffen, dass sie auf Dauer menschlichen Werten und Regeln folgen? Dr. Kurt D. Bettenhausen, Vorsitzender des interdisziplinären Gremiums Digitale Transformation im VDI und Vorstandsmitglied der VDI/VDE-GMA, spricht im zehnten Teil unserer Serie Autonome Systeme mit dem VDI.‣ weiterlesen

Nachdem die PSI Software AG bereits bekanntgegeben hatte, das Finanzvorstand Harald Fuchs das Unternehmen im nächsten Jahr verlässt, steht nun fest, dass Gunnar Glöckner den Posten ab Juli 2021 übernehmen wird.‣ weiterlesen

Zurzeit liegt weder ein fest umrissenes Berufsbild noch klar formulierte Anforderungen an Projektingenieure vor, die in internationalen Projekten eingebunden sind.‣ weiterlesen

Der Getriebehersteller Neugart hat 18 Baureihen für Planetengetriebe mit vier Millionen möglichen Varianten im Programm. Trotz der Vielfalt kann der Hersteller seine Produkte innerhalb von 24 Stunden ausliefern. Denn Neugart hat den Aufwand für Konstruktion und Datenverwaltung durch ein regelbasiertes Variantenmanagement komplett automatisiert.‣ weiterlesen

Zum 1. November hat Dr. Clemens Weis die operative Geschäftsführung von Cideon übernommen. Er folgt auf Clemens Voegele, der den Posten des Chief Digital Officers der Friedhelm Loh Group übernommen hat. Als Vorsitzender der Geschäftsführung bleibt er jedoch Teil von Cideon.‣ weiterlesen

Gemeinsam wollen MHP und IFS verbesserte Lösungen für ein durchgängiges Service Lifecycle Management anbieten.‣ weiterlesen

25 Prozent der Unternehmen in Deutschland rechnen damit, dass in den kommenden fünf Jahren mehr Produktionsprozesse ausgelagert werden. Damit beschäftigen sich vor allem kleinere Unternehmen (bis 50Mio.€ Jahresumsatz). Etwa jede zweite Firma erhofft sich dadurch mehr Flexibilität.‣ weiterlesen

Anzeige
Anzeige
Anzeige